Sekuriti - Serangan Disisi Klien

Dalam beberapa materi sebelumnya kita sdh banyak membahas tentang security attack yang langsung menyerang host-host tertentu. Tapi itu bukan satu-satunya tipe serangan yang terjadi. Tipe serangan lainnya yang wajib kita tahu adalah serangan dengan menyuntikkan atau menginjeksi kode-kode berbahaya dalam sistem kita dikenal dengan nama Injection Attack. Serangan ini biasa terjadi pada software atau situs-situs web. Bagaimana pola kerja serangan ini, mari kita pelajari namun kita tidak akan mempelajari kode-kode apa yang digunakan.

Misal anda mempunyai mobil yang bahan bakarnya adalah bensin, pertalite atau pertamax. Bayangkan jika seseorang menginjeksi mobil anda dengan bahan bakar lain misalnya jus jeruk atau air, kira-kira apa yg terjadi dengan mobil anda, apa mobil anda bisa jalan atau kira2 pengaruh bahan tadi ke mesin mobil anda bagaimana, yang pasti akan merusak sistem bahan bakar mobil anda.

Nah bagaimana mengatasi orang lain untuk tidak memasukkan bahan bakar lain selain yang dibutuhkan, secara sederhana untuk menangkal serangan tersebut adalah dengan memberikan filter atau penyaring kedalam sistem bahan bakar anda sehingga bahan bakar lainnya tidak dapat masuk ke sistem bahan bakar mobil anda. Model serangan dan antisipasi serangan dalam dunia jaringan komputer mirip-mirip seperti itulah, hacker akan memasukkan kode-kode tertentu dalam jaringan sehingga bisa melakukan tujuan-tujuan tertentu, dan salah satu cara antisipasinya adalah melakukan filter-filter tertentu seperti dengan sistem validasi data.

Cross Site Scripting atau Serangan XSS adalah satu serangan dimana hacker akan memasukkan kode-kode berbahaya dalam sistem sehingga bisa melakukan pembajakan di sistem, caranya sangat mudah semudah dengan penanaman script-script tertentu dalam situs web. Dan pengguna web tanpa sadar akan menklik atau mengeksekusi script tersebut dalam browser mereka. Script ini kemudian akan melakukan tindakan-tindakan jahat sesuai dengan kemauan pembuatnya seperti mencuri cookies pengguna atau dapat memiliki akses ke situs-situs web pengguna.

Model serangan lainnya lagi dikenal dengan SQL Injection Attack, dimana serangan ini akan menargetkan semua situs web yang menggunakan SQL sebagai database situs mereka. Hacker akan memungkinkan melakukan hal-hal jahat dalam situs tersebut seperti menghapus data di database sql, menyalin data atau perintah-perintah jahat lainnya.